I. Allgemeines

 

Die Hermann Bantleon GmbH, mit Sitz in der Blaubeurer Str. 32 in Ulm ist sehr an dem Schutz Ihrer persönlichen Rechte und Daten interessiert. Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Deshalb halten wir uns bei der Verarbeitung ihrer persönlichen Daten strikt an die Bestimmungen und Grundsätze der Datenschutzgrundverordnung (DSGVO) und ähnlicher Verordnungen (z.B. BDSG).

 

Wir freuen uns sehr, dass Sie unsere Website besuchen. Gerne weisen wir Sie an dieser Stelle auf unser Impressum hin, indem Sie weitere Informationen zu unserer Gesellschaftsform finden.

 

Im Folgendem informieren wir Sie darüber, in welchem Umfang und für welchem Zweck ihre Daten bei der Nutzung unserer Webseite von uns verarbeitet werden, welche Rechte Sie zum Thema Datenschutz wahrnehmen können und viele weiteren Themen rund um den Datenschutz.

 

II. Verantwortlicher im Sinne des Datenschutzrechts

 

Verantwortlich für die Datenverarbeitung im Unternehmen ist:

 

Hermann Bantleon GmbH
Blaubeurer Straße 32
89077 Ulm
Deutschland

 

Telefon: +49 731 3990-0
E-Mail: info@bantleon.de
Web: www.bantleon.de

 

Gesetzliche Vertreter: Dr. Alexander German, Roland Schmid

 

Bei Fragen rund um das Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

 

Interner Datenschutzbeauftragter: Thomas Rathgeber

 

Telefon: +49 731 3990-0
E-Mail: datenschutz@bantleon.de

 

III. Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

 

Wir verarbeiten Ihre personenbezogenen Daten stets auf Grundlage der gesetzlichen Bestimmungen. Die Verarbeitung erfolgt insbesondere auf der Basis der folgenden Rechtsgrundlagen:

 

1. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

 

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. zur Übersendung von Informationen, Einladungen zu Veranstaltungen oder für Marketingzwecke), erfolgt die Verarbeitung ausschließlich auf dieser Basis. Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

 

2. Zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

 

Die Verarbeitung personenbezogener Daten erfolgt, um unsere vertraglichen Pflichten zu erfüllen oder um auf Ihre Anfrage hin vorvertragliche Maßnahmen durchzuführen. Dies betrifft insbesondere:

 

• Ihre unternehmensbezogenen Kontaktdaten
• Daten aus Geschäftsprozessen, wie z.  Anfragen, Angebote, Bestellungen, Einladungen zu Fachveranstaltungen oder Messen, Lieferscheine und Rechnungen

 

3. Aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

 

Wir unterliegen verschiedenen rechtlichen Verpflichtungen – z. B. steuerrechtlichen Vorschriften oder aufsichtsrechtlichen Anforderungen. In diesem Zusammenhang verarbeiten wir Ihre Daten unter anderem zu folgenden Zwecken:

 

• Bonitäts- und Identitätsprüfung
• Betrugs- und Geldwäscheprävention
• Erfüllung steuerlicher Kontroll- und Meldepflichten
• Risikobewertung und -steuerung

 

4. Zum Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

 

In seltenen Ausnahmefällen kann eine Verarbeitung Ihrer Daten erforderlich sein, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen – etwa bei medizinischen Notfällen in unseren Räumlichkeiten.

 

5. Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

 

Soweit erforderlich, verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen oder der berechtigter Interessen Dritter, sofern nicht Ihre schutzwürdigen Interessen überwiegen. Beispiele hierfür sind:

 

• Auskunfteien (z.  SCHUFA) zur Bonitätsprüfung
• Werbung, Markt- und Meinungsforschung, sofern kein Widerspruch Ihrerseits vorliegt
• Optimierung von Prozessen zur Kundenansprache und Bedarfsanalyse
• Geltendmachung und Verteidigung rechtlicher Ansprüche
• Gewährleistung der IT-Sicherheit und des IT-Betriebs
• Prävention und Aufklärung von Straftaten
• Videoüberwachung zum Schutz von Kunden und Mitarbeitenden sowie zur Wahrung des Hausrechts
• Zutrittskontrollen und Maßnahmen zur Gebäude- und Anlagensicherheit
• Maßnahmen zur Steuerung und Weiterentwicklung unserer Dienstleistungen und Produkte
  
  

 

IV. Speicherdauer und Datenlöschung

 

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder gesperrt.

 

Darüber hinaus kann eine Speicherung erfolgen, wenn dies durch gesetzliche Vorgaben – etwa europäische oder nationale Rechtsvorschriften, denen die Hermann Bantleon GmbH unterliegt – erforderlich ist. In diesen Fällen erfolgt die Löschung oder Sperrung der Daten nach Ablauf der gesetzlich vorgesehenen Aufbewahrungsfristen, es sei denn, die weitere Speicherung ist zur Erfüllung eines Vertrags oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

 

V. Verarbeitungsvorgänge

 

1. Nutzung und Bereitstellung der Website

 

Beim Besuch unserer Website erfasst unser System automatisch bestimmte Informationen, die Ihr Browser übermittelt. Diese Daten werden in sogenannten Logfiles temporär gespeichert und dienen dazu, die technische Stabilität und Sicherheit der Website sicherzustellen sowie unsere Angebote statistisch auszuwerten.

 

a. Art und Umfang der Datenverarbeitung.

 Es werden folgende Daten erfasst:

 

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• besuchte Subdomains,
• verwendeter Browser, Betriebssystem sowie Name des Access-Providers,
• HTTP-Statuscode (Erfolgs- oder Fehlermeldung).

 

b. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des reibungslosen Betriebs, der Systemsicherheit und der Optimierung unseres Internetangebots.

 

c. Speicherdauer

Die Logfile-Daten werden für einen Zeitraum von 14 Tagen gespeichert und danach automatisch gelöscht. Eine darüberhinausgehende Speicherung kann im Einzelfall gesetzlich erforderlich sein.

 

d. Widerrufsrecht

Die Verarbeitung dieser Daten erfolgt nicht auf Basis einer Einwilligung, sondern zur Wahrung berechtigter Interessen – ein Widerrufsrecht besteht daher in diesem Fall nicht.

 

2. Versand unseres Newsletters

 

Sie haben die Möglichkeit, unseren Newsletter zu abonnieren, um regelmäßig über Neuigkeiten, Produkte, Veranstaltungen und Aktionen informiert zu werden.

 

a. Art und Umfang der Datenverarbeitung

Für den Versand benötigen wir mindestens Ihre E-Mail-Adresse. Optional können Sie auch Ihren Namen angeben. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten eine E-Mail mit einem Bestätigungslink, den Sie aktiv anklicken müssen, um den Newsletter zu erhalten. Der Versand erfolgt über Microsoft Customer Insights, mit denen ein Auftragsverarbeitungsvertrag besteht.

 

b. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder – sofern einschlägig – auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

 

c. Speicherdauer

Ihre Daten werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Bei Abmeldung werden Ihre Daten umgehend gelöscht.

 

d. Widerrufsrecht

Sie können Ihre Einwilligung jederzeit über den Abmeldelink im Newsletter oder per E-Mail an datenschutz@bantleon.de widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

 

3. Online-Bewerbungsverfahren

 

Bewerbungen auf offene Stellen erfolgen über unser Online-Portal, betrieben von der BITE GmbH, Magirus-Deutz-Straße 12, 89077 Ulm.

 

a. Art und Umfang der Datenverarbeitung

Wir verarbeiten die im Bewerbungsprozess bereitgestellten personenbezogenen Daten, insbesondere:

 

• Stammdaten (Name, Kontaktdaten, Geburtsdatum),
• Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Qualifikationen),
• freiwillige Angaben im Formular,
• Kommunikationsverlauf

 

Die Verarbeitung erfolgt ausschließlich zur Prüfung und Durchführung des Bewerbungsverfahrens. Die technische Infrastruktur wird durch die BITE GmbH bereitgestellt. Die Verarbeitung Ihrer Daten erfolgt dabei auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Weitere Informationen finden Sie auf der Webseite der BITE GmbH unter Datenschutz.

 

b. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG (Begründung eines Beschäftigungs-verhältnisses). Bei freiwilliger Aufnahme in unseren Bewerberpool erfolgt die Verarbeitung auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

 

c. Speicherdauer

Die Daten werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine weitergehende Einwilligung zur Speicherung vorliegt. Eine frühere Löschung ist jederzeit auf Wunsch möglich.

 

d. Widerrufsrecht

Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

 

4. Kundenportal

 

Über unser geschütztes Kundenportal stellen wir registrierten Geschäftskunden/innen produktspezifische Dokumente wie Sicherheitsdatenblätter und technische Informationen zur Verfügung.

 

a. Art und Umfang der Datenverarbeitung

Bei der Registrierung verarbeiten wir folgende Angaben:

 

• Name,
• geschäftliche E-Mail-Adresse,
• Position im Unternehmen.

 

b. Rechtsgrundlage

Die Datenverarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

 

c. Speicherdauer

Die Daten werden für die Dauer der aktiven Portalnutzung gespeichert. Nach Deaktivierung des Zugangs werden die Daten zeitnah gelöscht.

 

d. Widerrufsrecht

Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

 

5. Corporate Influencer Programm

Im Rahmen unseres Corporate Influencer Programms engagieren sich ausgewählte Mitarbeitende als Markenbotschafter auf LinkedIn, um authentisch über das Unternehmen, unsere Werte und unsere Fachkompetenz zu berichten. Die Teilnahme am Corporate Influencer Programm ist freiwillig, jedoch an bestimmte Guidelines und Regeln gebunden, die die Teilnehmenden einhalten müssen. Die veröffentlichten Inhalte erfolgen eigenverantwortlich durch die teilnehmenden Mitarbeitenden und unterliegen den Nutzungsbedingungen sowie Datenschutzrichtlinien von LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Park, Dublin 2, Irland).

 

a. Art und Umfang der Datenverarbeitung

Verarbeitet werden auf LinkedIn öffentlich einsehbare Daten, wie z. B.:

 

• Profilinformationen (Name, Berufsbezeichnung, Profilbild),
• veröffentlichte Beiträge, Kommentare, Interaktionen,
• Netzwerkaktivitäten (Likes, Shares).
  
  

Die Veröffentlichung erfolgt freiwillig durch die teilnehmenden Mitarbeitenden. Inhalte, die im Rahmen des Programms entstehen, sind entsprechend gekennzeichnet.

 

b. Rechtsgrundlage

Die Teilnahme erfolgt auf freiwilliger Basis mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne ausdrückliche Zustimmung verarbeitet die Hermann Bantleon GmbH keine personenbezogenen Daten im Rahmen dieses Programms.

 

c. Speicherdauer

Die personenbezogenen Daten werden solange verarbeitet, wie die teilnehmende Person Teil des Programms ist oder bis ein Widerruf erfolgt.

 

d. Widerrufsrecht und Löschung

Teilnehmende können ihre Einwilligung jederzeit widerrufen und das Programm verlassen. Die Hermann Bantleon GmbH hat keinen Einfluss auf Inhalte, die bereits über LinkedIn veröffentlicht wurden. Die Löschung erfolgt über die persönlichen LinkedIn-Einstellungen oder direkt bei LinkedIn über das entsprechende Kontaktformular.

 

VI. Cookies und Web-Tracking

 

Um Ihnen eine komfortable und benutzerfreundliche Nutzung unserer Website zu ermöglichen und unsere Inhalte stetig zu optimieren, verwenden wir Cookies und ähnliche Technologien. Die Verwaltung Ihrer Einwilligungen erfolgt über das Consent-Tool Cookiebot (Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark).

 

a. Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Sie enthalten Informationen, die bei einem erneuten Besuch von Ihrem Browser an unseren Server zurückgesendet werden. Mithilfe von Cookies können z. B. folgende Funktionen ermöglicht werden:

 

• Speicherung individueller Einstellungen (z. B. Sprachwahl),
• statistische Auswertungen des Nutzerverhaltens (Webanalyse),
• Darstellung eingebetteter Inhalte (z. B. YouTube-Videos, Google Maps).

 

b. Einwilligungsmanagement

Beim erstmaligen Besuch unserer Website erscheint ein Cookie-Banner, mit dem Sie selbst bestimmen können, welche Cookie-Kategorien Sie zulassen möchten. Diese Entscheidung können Sie jederzeit über den runden Button am linken unteren Bildschirmrand widerrufen oder ändern.

Wir unterscheiden zwischen folgenden Cookie-Kategorien:

 

• Notwendige Cookies: Für den technischen Betrieb der Website erforderlich.
• Präferenzen: Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.
• Statistik-Cookies: Helfen uns zu verstehen, wie Besucher mit der Website interagieren.
• Marketing-Cookies: Dienen der Anzeige personalisierter Inhalte oder Werbung.
  
  

Ihre Einwilligungen werden dokumentiert und für Nachweiszwecke gemäß Art. 7 DSGVO gespeichert.

 

c. Speicherdauer und Löschung von Cookies

Die Speicherdauer einzelner Cookies kann variieren. Temporäre Cookies werden nach Beendigung der Sitzung automatisch gelöscht, persistente Cookies bleiben für einen definierten Zeitraum auf Ihrem Endgerät gespeichert. Sie können Cookies jederzeit manuell über die Einstellungen Ihres Browsers löschen.

Bitte beachten Sie: Wenn Sie Cookies deaktivieren, kann dies die Funktionalität unserer Website einschränken.

 

d. Dienste von Drittanbietern

Auf unserer Website sind Inhalte und Dienste externer Anbieter (z. B. Google, YouTube) eingebunden, die ihrerseits Cookies und vergleichbare Technologien verwenden. Diese Drittanbieter verarbeiten personenbezogene Daten eigenverantwortlich – die Hermann Bantleon GmbH hat auf deren Datenverarbeitung keinen Einfluss.

Weitere Informationen zur Datenverarbeitung finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter.

 

VII. Einsatz von Google Analytics

 

Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies ein, um das Nutzerverhalten auf unserer Website zu analysieren und damit die Nutzerfreundlichkeit sowie die Inhalte fortlaufend zu verbessern.

 

a. Umfang und Zweck der Datenverarbeitung

Durch Google Analytics werden folgende Informationen erfasst und ausgewertet:

 

• anonymisierte IP-Adresse des aufrufenden Geräts,
• Gerätetyp, Betriebssystem und Browsertyp/-version,
• Datum, Uhrzeit und Dauer des Besuchs,
• besuchte Seiten und Klickpfade,
• Interaktionen auf der Website (z. B. Formularabsendungen, Scrollverhalten),
• Herkunftsquelle (z. B. Suchmaschine oder verweisende Website).
  
  

Diese Daten helfen uns, zu verstehen, wie Besucher/innen unsere Website nutzen. Die Auswertung erfolgt ausschließlich in aggregierter Form, ohne Rückschluss auf einzelne Personen.

 

b. IP-Anonymisierung

Zum Schutz Ihrer Privatsphäre haben wir auf unserer Website die IP-Anonymisierungsfunktion („anonymizeIp“) aktiviert. Dadurch wird Ihre IP-Adresse vor der Übertragung an Google gekürzt und somit anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an Server von Google in den USA übertragen und dort gekürzt.

 

c. Rechtsgrundlage der Verarbeitung

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG (Setzen von Cookies). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner auf der Website oder über den Cookie-Einstellungsbutton am unteren linken Bildschirmrand widerrufen.

 

d. Datenübermittlung in Drittstaaten

Google verarbeitet Daten teilweise auch in den USA. Die Übermittlung personenbezogener Daten erfolgt dabei auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF), das von der EU-Kommission im Juli 2023 als sicherer Drittstaat anerkannt wurde (Art. 45 DSGVO).

 

e. Speicherdauer und Deaktivierung

Die durch Google Analytics erhobenen Nutzungsdaten werden für maximal 14 Monate gespeichert und anschließend automatisch gelöscht.

Sie können die Erfassung Ihrer Daten zusätzlich verhindern:

 

• durch Anpassung Ihrer Cookie-Einstellungen auf unserer Website,
• durch Installation des Google-Browser-Add-ons: https://tools.google.com/dlpage/gaoptout

 

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in deren Datenschutzerklärung.

 

VIII. Datenübermittlung an Dritte

 

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie grundsätzlich nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, oder Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

 

Eine Weitergabe an externe Empfänger erfolgt nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

 

• Einwilligung
  Sie haben uns Ihre ausdrückliche Einwilligung zur Datenweitergabe erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
• Vertragserfüllung oder vorvertragliche Maßnahmen
  Die Weitergabe ist zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
• Gesetzliche Verpflichtung
  Wir sind rechtlich verpflichtet, Ihre Daten an bestimmte Empfänger weiterzugeben, z. B. an Behörden oder Gerichte (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
• Berechtigte Interessen
  Die Weitergabe erfolgt zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter, z. B. zur Geltendmachung oder Verteidigung rechtlicher Ansprüche, und es besteht kein Grund zur Annahme, dass Ihre schutzwürdigen Interessen überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

 

Typische Kategorien externer Empfänger können dabei sein:

 

• IT- und Hosting-Dienstleister (z. B. zur Datenverarbeitung im Auftrag),
• Steuerberater und Wirtschaftsprüfer,
• Rechtsanwälte und Gerichte,
• Versanddienstleister,
• Partnerunternehmen im Rahmen gemeinsamer Projekte.

 

Alle externen Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, wurden vertraglich zur Einhaltung der geltenden Datenschutzbestimmungen gemäß Art. 28 DSGVO verpflichtet.

 

IX. Schutz von Minderjährigen

 

Unsere Website und unsere angebotenen Leistungen richten sich ausschließlich an Personen, die das 16. Lebensjahr vollendet haben.

 

Wir erheben nicht wissentlich personenbezogene Daten von Kindern oder Jugendlichen unter 16 Jahren. Sollte dennoch eine Person unter 16 Jahren personenbezogene Daten an uns übermitteln, ist dies nur mit vorheriger Zustimmung der Erziehungsberechtigten zulässig.

 

Gemäß Art. 8 Abs. 1 und 2 DSGVO benötigen wir in einem solchen Fall die Kontaktdaten der erziehungsberechtigten Person, um die erforderliche Einwilligung prüfen und dokumentieren zu können. Die Verarbeitung erfolgt nur dann, wenn diese Einwilligung wirksam erteilt wurde.

 

Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten eines Kindes unter 16 Jahren ohne gültige Zustimmung eines Erziehungsberechtigten verarbeitet wurden, werden wir diese Daten umgehend löschen.

 

X. Kontaktaufnahme über Formulare und E-Mail

 

Wenn Sie mit uns über ein Kontaktformular auf unserer Website, über ein Hinweisgeber-/ Compliance-Formular oder per E-Mail in Kontakt treten, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihres Anliegens.

 

a. Art und Umfang der Datenverarbeitung

Im Rahmen der Kontaktaufnahme erheben wir – abhängig vom jeweiligen Formular – insbesondere folgende Angaben:

Pflichtfelder:

 

• Anrede,
• Vorname, Nachname,
• Firma,
• Straße, PLZ, Ort,
• E-Mail-Adresse,
• Ihr Anliegen (Freitextfeld).

 

Optionale Angaben (freiwillig):

• Telefonnummer,
• Land.

 

Die Verarbeitung erfolgt ausschließlich zum Zweck der Kommunikation mit Ihnen und zur Bearbeitung Ihres Anliegens. Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist für die Bearbeitung erforderlich (z. B. durch beauftragte Dienstleister im Rahmen der Auftragsverarbeitung).

Schutz vor Spam & automatisierten Zugriffen: TrustCaptcha

Zur Sicherung unserer Webformulare gegen Spam-Bots und automatisierte Angriffe verwenden wir das Tool TrustCaptcha (TrustCaptcha GmbH, München, Deutschland).

Dabei werden temporär folgende Informationen verarbeitet:

 

• IP-Adresse,
• Geräte- und Browserinformationen,
• Spracheinstellungen, Zeitzone,
• Mausbewegungen und Nutzungsverhalten auf der Website,
• Verweildauer.

 

Die Analyse erfolgt ausschließlich zur Erkennung von menschlichen Interaktionen und wird nicht zu Werbezwecken verwendet oder dauerhaft gespeichert. Weitere Informationen finden Sie unter: https://trustcaptcha.de/datenschutz

 

b. Rechtsgrundlage

Die Datenverarbeitung im Rahmen Ihrer Kontaktaufnahme erfolgt:

 

• zur Erfüllung vorvertraglicher Maßnahmen oder eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO,
• im Fall allgemeiner Anfragen oder Rückmeldungen auf Basis unseres berechtigten Interesses an effizienter Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO,
• der Einsatz von TrustCaptcha stützt sich ebenfalls auf Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit der Website).

 

c. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen).

 

d. Widerrufsrecht

Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen – insbesondere bei der Analyse durch TrustCaptcha. Alternativ zur Nutzung unserer Webformulare stehen Ihnen auch die Kontaktaufnahme per Telefon oder auf dem Postweg zur Verfügung.

 

XI. Empfänger Ihrer Daten

 

Innerhalb der Hermann Bantleon GmbH erhalten ausschließlich diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.

Darüber hinaus setzen wir sorgfältig ausgewählte externe Dienstleister ein, die uns bei der Erbringung unserer Leistungen unterstützen – etwa in folgenden Bereichen:

 

• Hosting und Betrieb unserer IT-Systeme (z. B. Rechenzentren),
• Versand von Briefen, E-Mails oder Paketen,
• Kundenservice und Marketing,
• Datenbankpflege und -analyse,
• sichere Akten- und Datenvernichtung.

 

Diese Dienstleister werden im Rahmen sogenannter Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO vertraglich zur Einhaltung der Datenschutzvorgaben verpflichtet. Sie dürfen personenbezogene Daten nur auf unsere ausdrückliche Weisung hin verarbeiten und nur in dem Umfang, wie dies zur Aufgabenerfüllung erforderlich ist.

Eine Weitergabe Ihrer Daten an andere Empfänger erfolgt nur, wenn:

 

• Sie ausdrücklich eingewilligt haben,
• eine gesetzliche Verpflichtung dazu besteht,
• oder dies zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.

 

XII. Datenübermittlung in Drittstaaten

 

Eine Übermittlung personenbezogener Daten in sogenannte Drittstaaten (also außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur in begründeten Ausnahmefällen – z. B. bei der Nutzung internationaler IT-Dienste.

Beispiele hierfür:

 

• Google Analytics und eingebettete Dienste wie YouTube, deren Server sich teilweise in den USA befinden.

 

Für Anbieter mit Sitz in den USA erfolgt die Datenübermittlung auf Grundlage des von der EU-Kommission anerkannten EU-U.S. Data Privacy Frameworks (DPF) gemäß Art. 45 DSGVO, sofern das betreffende Unternehmen nach dem DPF zertifiziert ist. Ist keine Zertifizierung vorhanden, erfolgt die Übermittlung in Ausnahmefällen auf Basis von Standardvertragsklauseln der EU-Kommission (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO oder – bei ausdrücklicher Einwilligung – gemäß Art. 49 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass in einigen Ländern außerhalb der EU kein mit europäischen Standards vergleichbares Datenschutzniveau besteht. In diesen Fällen stellen wir durch vertragliche, technische und organisatorische Maßnahmen sicher, dass Ihre Daten bestmöglich geschützt sind.

Weitere Informationen zum EU-U.S. Data Privacy Framework finden Sie unter: https://www.dataprivacyframework.gov

 

XIII. Datensicherheit

 

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Aus diesem Grund haben wir umfassende technische und organisatorische Maßnahmen (TOMs) getroffen, um ein angemessenes Schutzniveau gemäß Art. 32 DSGVO sicherzustellen und die Sicherheit Ihrer Daten jederzeit zu gewährleisten.

 

Unsere Schutzmaßnahmen umfassen unter anderem:

 

• Einsatz von aktuellen Verschlüsselungstechnologien (z. B. SSL/TLS) für die sichere Übertragung von Daten über unsere Website,
• regelmäßige Sicherheits-Updates und Patches für unsere Systeme,
• kontrollierter Zugriff auf Daten durch Rollen- und Berechtigungskonzepte,
• Absicherung von IT-Systemen durch Firewalls, Virenschutz und Zugriffskontrollen,
• Vertraulichkeitsverpflichtung aller Mitarbeitenden sowie regelmäßige Datenschutzschulungen.

 

Die Übertragung Ihrer Daten über unsere Website erfolgt verschlüsselt mit dem aktuellen TLS-Verschlüsselungsprotokoll. Sie erkennen dies an dem Schlosssymbol in der Adresszeile Ihres Browsers. Bitte stellen Sie sicher, dass Sie stets die aktuelle Version Ihres Browsers verwenden, um die Sicherheit der Verbindung zu gewährleisten. Bitte beachten Sie: Die Kommunikation per E-Mail kann Sicherheitslücken aufweisen. Sofern Sie uns vertrauliche Informationen mitteilen möchten (z. B. Bewerbungsunterlagen oder personenbezogene Daten Dritter), empfehlen wir Ihnen ausdrücklich die Nutzung unseres verschlüsselten Bewerbungsportals oder den klassischen Postweg.

 

XIV. Ihre Rechte als betroffene Person

 

Im Rahmen der DSGVO stehen Ihnen als betroffene Person zahlreiche Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu. Gerne informieren wir Sie nachfolgend über diese Rechte:

 

1. Widerruf einer Einwilligung – Art. 7 Abs. 3 DSGVO

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig.

 

2. Auskunft – Art. 15 DSGVO

Sie haben das Recht, jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere:

 

• den Verarbeitungszweck,
• die Kategorien der Daten,
• die Empfänger (oder Kategorien von Empfängern),
• die geplante Speicherdauer,
• das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch,
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
• die Herkunft Ihrer Daten, sofern sie nicht direkt bei Ihnen erhoben wurden,
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (falls zutreffend).

 

3. Berichtigung – Art. 16 DSGVO

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen bzw. vervollständigen zu lassen.

 

4. Löschung – Art. 17 DSGVO (Recht auf Vergessenwerden)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

 

5. Einschränkung der Verarbeitung – Art. 18 DSGVO

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn:

 

• Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung),
• die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen,
• die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen,
• Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

 

6. Datenübertragbarkeit – Art. 20 DSGVO

Sie haben das Recht, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – sofern technisch möglich – direkt an einen anderen Verantwortlichen übertragen zu lassen.

 

7. Widerspruch gegen die Verarbeitung – Art. 21 DSGVO

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt (berechtigtes Interesse), aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Eine Verarbeitung erfolgt dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

 

8. Beschwerderecht – Art. 77 DSGVO

Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoßen, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig für die Hermann Bantleon GmbH ist:

 

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Telefon: 0711 / 615541 – 0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

 

Für die Ausübung Ihrer Rechte genügt eine formlose Mitteilung an:
datenschutz@bantleon.de

 

XV. Widerspruchsrechte

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt (z. B. zur Wahrung berechtigter Interessen unseres Unternehmens).

 

Das gilt insbesondere für Datenverarbeitungen zu folgenden Zwecken:

 

• Direktwerbung,
• Markt- und Meinungsforschung,
• statistische Auswertungen,
• Maßnahmen zur Verbesserung unserer Services,
• Maßnahmen zur IT- und Datensicherheit.

 

Widerspruch gegen Direktwerbung

 

Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Nach Eingang Ihres Widerspruchs werden Ihre Daten nicht mehr zu Werbezwecken verarbeitet.

 

Widerspruch einlegen

 

Ihren Widerspruch können Sie jederzeit formlos an uns richten – zum Beispiel per E-Mail an: datenschutz@bantleon.de Wir werden Ihren Widerspruch schnellstmöglich prüfen und Sie über die weiteren Schritte informieren.

 

XVI. Nutzung von Social Media und eingebetteten Plugins

 

Die Hermann Bantleon GmbH nutzt Auftritte in sozialen Netzwerken sowie eingebettete Inhalte (z. B. Videos), um mit Kunden, Interessierten und Partnern in Kontakt zu treten, über unsere Dienstleistungen zu informieren und unsere Arbeitgebermarke zu stärken.

 

a. Gemeinsame Verantwortlichkeit mit Plattformbetreibern

Für die Verarbeitung personenbezogener Daten auf unseren Unternehmensseiten in sozialen Netzwerken sind wir gemeinsam mit den jeweiligen Plattformbetreibern im Sinne von Art. 26 DSGVO verantwortlich, sofern wir Einfluss auf die Zwecke und Mittel der Verarbeitung haben.

Gemeinsame Verantwortlichkeit besteht insbesondere bei:

 

• LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Park, Dublin 2, Irland),
• Facebook & Instagram (Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland),
• YouTube (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

 

Wir weisen darauf hin, dass bei der Nutzung dieser Plattformen auch eine Datenverarbeitung außerhalb der EU, insbesondere in den USA, erfolgen kann. Weitere Informationen zur Datenverarbeitung durch die jeweiligen Anbieter finden Sie in deren Datenschutzrichtlinien:

 

• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Facebook & Instagram: https://www.facebook.com/privacy/explanation
• YouTube / Google: https://policies.google.com/privacy?hl=de

 

b. Art und Zweck der Datenverarbeitung

Beim Besuch unserer Social-Media-Seiten oder bei der Nutzung eingebetteter Inhalte (z. B. YouTube-Videos) können durch die jeweiligen Anbieter folgende personenbezogene Daten verarbeitet werden:

 

• IP-Adresse,
• Geräteinformationen (z. B. Browser, Betriebssystem),
• Nutzerverhalten (z. B. Klicks, Likes, Kommentare),
• Herkunftsdaten (z. B. Referrer-URL),
• Profildaten, sofern Sie bei der Plattform eingeloggt sind.
  
  

Die Datenverarbeitung erfolgt in der Regel zu Zwecken der:

 

• Interaktion mit Nutzern (z. B. Kommentaren oder Nachrichten),
• Reichweitenmessung und Analyse des Nutzerverhaltens,
• interessenbezogenen Werbung.

 

Wir selbst nutzen aggregierte Nutzungsstatistiken (z. B. über LinkedIn Page Insights), um unsere Inhalte zielgruppenorientiert auszurichten. Auf die eigentliche Datenverarbeitung durch die Plattformbetreiber haben wir keinen vollständigen Einfluss.

 

c. Rechtsgrundlage

Die Datenverarbeitung durch uns erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlicher Kommunikation und Markenbildung). Soweit Sie mit uns über die jeweiligen Plattformen kommunizieren (z. B. Direktnachricht, Kommentar), erfolgt die Verarbeitung Ihrer Daten zusätzlich auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

Die Verarbeitung durch die Plattformanbieter erfolgt ggf. auf Grundlage Ihrer Einwilligung gegenüber diesen – insbesondere im Fall von personalisierter Werbung (Art. 6 Abs. 1 lit. a DSGVO).

 

d. Ihre Rechte und Ansprechpartner

Sie können Ihre Rechte (z. B. Auskunft, Löschung, Widerspruch) sowohl gegenüber uns als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen. Bitte beachten Sie, dass nur der Plattformbetreiber vollständigen Zugriff auf Ihre Daten hat.

Informationen zur Wahrnehmung Ihrer Rechte finden Sie ebenfalls in den jeweiligen Datenschutzerklärungen der Plattformen.

 

XVII. Hyperlinks zu externen Websites

 

Unsere Website enthält Links zu externen Internetseiten Dritter. Wenn Sie auf einen solchen Link klicken, verlassen Sie unsere Website und werden direkt zur Seite des jeweiligen Anbieters weitergeleitet. Dies erkennen Sie unter anderem am Wechsel der URL in der Adresszeile Ihres Browsers.

 

Bitte beachten Sie, dass die Hermann Bantleon GmbH keinen Einfluss auf die Inhalte sowie die Einhaltung der Datenschutzbestimmungen durch diese externen Anbieter hat. Für die Verarbeitung Ihrer personenbezogenen Daten auf diesen fremden Websites ist ausschließlich der jeweilige Betreiber verantwortlich.

 

Wir empfehlen Ihnen daher, sich direkt auf den verlinkten Seiten über die dort geltenden Datenschutzbestimmungen zu informieren.